e-Government: ¿qué falta?
La necesidad de disponer –por parte de las administraciones– de sistemas de notificación y entrega a los ciudadanos de documentos electrónicos oficiales es un elemento fundamental para el funcionamiento del denominado eGovernment. Para ello resulta necesario dotarse de una infraestructura que satisfaga ciertos principios y en la que, además de poder asignar al receptor un ‘apartado de correo-e’, puedan intervenir, entre otras y de forma independiente, una autoridad de sellado temporal y un ‘notario ciego’ a efectos de conseguir el no-repudio. El modelo se presenta como una alternativa que resolvería el problema de la entrega certificada de objetos digitales.
JORGE DÁVILA MURO
Director
Laboratorio de Criptografía LSIIS
–Facultad de Informática – UPM
jdavila@fi.upm.es

La campaña de declaraciones IRPF y Patrimonio 2000 de este año parece haber sido un verdadero éxito. Con anterioridad al 20 de junio, plazo para la entrega de las declaraciones positivas, la Agencia Tributaria había recibido 380.873 declaraciones a través de Internet1, lo que supone tres veces más que en la campaña anterior, donde fueron 115.244 las presentadas2 por ese sistema, según datos de la Fábrica Nacional de Moneda y Timbre.
La conveniencia del sistema para el ciudadano es clara; el 50% de las presentaciones telemáticas se hicieron en horario de tarde o noche y el 10,5 % se realiza durante los fines de semana, en ambos casos la administración física tradicional está cerrada a «cal y canto». Además de poder realizar las operaciones cuando al contribuyente le viene bien, el sistema telemático elimina, o al menos disimula, la necesidad de tener que hacer colas para cumplir con el erario público.
En cuanto al número de diferentes agentes que ya están acreditados ante la Administración tributaria para estos fines, el número de certificados ha pasado de ser 17.566 en la campaña de 1999 a 61.015 en la del 2000 lo que supone un crecimiento del 347 por ciento.
Todo esto está muy bien pero en esta campaña se ha incluido un nuevo servicio de la AEAT: la emisión de certificaciones de haber presentado la declaración mediante estos avanzados sistemas que aporta Internet. Siendo un usuario convenientemente registrado a través del correspondiente certificado, podemos solicitar que se nos certifique que hemos presentado nuestra declaración del IRPF. La solicitud3 se hace a través de la web de la Agencia y, curiosamente, te dicen que «estará disponible en la opción de Recogida transcurridos dos días laborables.»4
Una posible solución sería que el Estado Español proporcionara los medios necesarios para que todos contribuyentes pudiesen tener cuentas de correo electrónico que actuasen como los «apartados de correos clásicos en los que recibir los mensajes oficiales en general
Los certificados se recogen también a través de la web5, y lo que uno se encuentra cuando lo hace es un formulario en HTML que puede imprimir y en el que se indican los datos de la «etiqueta» del contribuyente y la constancia de haber presentado la declaración correspondiente, la fecha y hora a la que se emite el mencionado certificado y un «Código Seguro de Verificación de la Expedición» seguido de una sobrecogedora secuencia de ocho bytes en hexadecimal y eso es todo.
¿Cómo es posible? ¿No tenemos perfectamente identificados a los contribuyentes? ¿No conocemos todos al servidor de la Agencia Tributaria6? Entonces, ¿por qué no va firmado el mencionado certificado HTML? ¿De que me sirve un sigiloso número en hexadecimal que no entiendo? ¿Cómo puedo comprobar que lo que imprimo o guardo es realmente un documento firmado por la AEAT y que, en el futuro, me puede defender de falsas acusaciones por parte de ésta?
Mientras que las declaraciones van adecuadamente firmadas por el ciudadano, las respuestas de la Administración llevan una especie de código autenticador de mensajes (MAC) que sólo ellos saben generar y verificar, convirtiéndose, de este modo, en «juez y parte» en el caso de que la AEAT termine solicitando pruebas de haber presentado la declaración. ¿Por qué la Administración Española no se atreve a firmar digitalmente? No lo sé.

SISTEMAS DE NOTIFICACIÓN Y ENTREGA CERTIFICADA DE DOCUMENTOS

El hecho de que se haya puesto en marcha tímidamente este servicio pone de manifiesto que el denominado e-Government necesita de sistemas de notificación y entrega certificada de documentos para poder funcionar.
Los elementos y tesis básicas que describen a estos sistemas son:
1. Todos los agentes deben estar convenientemente identificados y entre ellos deben existir vínculos de confianza, libremente asumidos, que permitan la aceptación mutua de identidades.
2. Todos los prestadores de algún tipo de servicio a la comunidad de usuarios deben tener públicamente definida y accesible su «deontología » en forma de un documento en el que se defina su política de actuación, los procedimientos que sigue y, en su caso, las responsabilidades que asume en el ejercicio de sus actividades.
3. Debe haber autómatas que actúen como «Notarios Ciegos» que participen en cada entrega o transferencia documental entre el destinatario y remitente de un envío digital, aportando su testimonio independiente para obtener el no-repudio de la transacción.
1 Esta cifra representa un 7,4% del total de declaraciones.
2 Esta cifra sólo supone el 1% del total de todas declaraciones presentadas en la campaña del IRPF 1999
3 https://aeat.es:8002/renta2000/certrena.html
4 Hasta en la versión telemática de la AEAT sigue siendo válido eso de ¡vuelva usted mañana! ¡Los hay que no aprenderán nunca!
5 https://aeat.es:8002/renta2000/certrenc.html
6 De esto habría que hablar con mas calma pero este no es el momento.
Documento en PDF
  
<volver